Ucrania dice que detuvo un ciberataque ruso en su red eléctrica
Los piratas informáticos han renovado una pieza rara de malware específicamente diseñada para apuntar a la infraestructura de energía.
Analistas y funcionarios de seguridad cibernética frustraron un ataque a la red eléctrica de Ucrania, según informó Reuters. Después de investigar los métodos y el software utilizados por los atacantes, la firma de seguridad cibernética ESET dice que probablemente fue llevado a cabo por un grupo de piratas informáticos llamado Sandworm, que The Record informa que supuestamente tiene vínculos con el gobierno ruso.
El grupo planeó apagar las computadoras que controlaban las subestaciones y la infraestructura perteneciente a una compañía eléctrica en particular, según el Equipo de Respuesta a Emergencias Informáticas de Ucrania (o CERT-UA). Los piratas informáticos tenían la intención de cortar la energía el 8 de abril y, al mismo tiempo, limpiar las computadoras que se usarían para intentar volver a conectar la red.
Este intento de ataque involucró una amplia variedad de malware, según ESET, incluido el recientemente descubierto CaddyWiper. ESET también encontró una nueva pieza de malware, a la que llama Industroyer2. El Industroyer original se utilizó en un ciberataque exitoso en 2016 que cortó la energía en partes de Kiev, según la firma de seguridad, probablemente por el mismo grupo detrás del ataque frustrado de este mes. Industroyer no es muy utilizado por los piratas informáticos: ESET señala que solo se ha visto que se usa dos veces (a principios de este mes y en 2016), lo que implica que está escrito para usos muy específicos.
CERT-UA dice que los piratas informáticos estaban esperando su momento, inicialmente violando los sistemas de la compañía antes de marzo. El análisis de ESET muestra que una de las principales piezas de malware se compiló más de dos semanas antes de que se suponía que iba a ocurrir el ataque.
No está claro cómo los piratas informáticos ingresaron inicialmente a la red de la empresa o cómo obtuvieron acceso a la red que controla los equipos industriales, como las subestaciones objetivo. Sin embargo, el análisis muestra que los piratas planeaban cubrir sus huellas después del ataque.
Ucrania y su infraestructura han sido blanco de piratas informáticos desde antes de que comenzara la invasión rusa. Es probable que este no sea el último ataque a su red eléctrica, pero la respuesta del país a este incidente muestra que su estrategia de defensa de ciberseguridad es capaz de evitar ataques complejos.
